In den vergangenen Monaten gerieten mehrere Unternehmen wegen Verstössen gegen die EU-Datenschutz-Grundverordnung (DSGVO) im Zusammenhang mit E-Mail-Marketingaktivitäten in den Fokus der Datenschutzbehörden. Sie wurden mit zum Teil einschneidenden Bussen sanktioniert.

So hat die Datenschutzaufsichtsbehörde Baden-Württemberg (LfDI) im Juni gegen die Allgemeine Ortskrankenkasse Baden-Württemberg (AOK) ein Bussgeld in der Höhe von EUR 1.24 Mio. verhängt. Die AOK hatte keine angemessenen Datensicherheitsvorkehrungen ergriffen, um zu verhindern, dass Gewinnspielteilnehmern ohne Einwilligung Werbe-Mails zugestellt werden.

Auch die belgische Datenschutzbehörde sprach kürzlich für einen Datenschutzverstoss im Bereich des E-Mail-Marketings eine Busse von EUR 1’000 aus, u.a. weil der Verein nach erfolgtem Widerspruch weiterhin Werbe-Mails versandte. Die Behörde war der Ansicht, dass kein berechtigtes Interesse für die Datenverarbeitung vorlag, wie dies vom betroffenen Verein geltend gemacht wurde. Ein weiterer aktueller Fall aus Italien zeigt, dass im Zusammenhang mit E-Mail-Marketing teils auch empfindlich hohe Bussen ausgesprochen werden.

So hatte der Telekommunikationsanbieter Wind Tre eine Busse von EUR 16.7 Mio. zu bezahlen, u.a. weil ohne gültige Einwilligung Werbenachrichten zugestellt wurden. Die Verfahren machen deutlich, dass die Vorgaben der DSGVO beim E-Mail-Marketing vermehrt durchgesetzt und Verstösse sanktioniert werden. Ferner veranschaulicht die Entscheidung des LfDI, dass die DSGVO-Compliance auch im E-Mail-Marketing regelmässige Überprüfungen der technischen und organisatorischen Massnahmen erfordert.